70 लाख भारतीयों के डेबिट-क्रेडिट कार्ड का डेटा लीक, डार्क वेबसाइट पर अपलोड किया गया

  • लीक डेटा में नाम, मोबाइल नंबर्स, ईमेल आइडी, पर्मानेंट अकाउंट नवंबर की डिटेल्स शामिल हैं
  • साइबर सिक्योरिटी रिसर्चर ने महीने की शुरुआत में डार्क वेब पर गूगल ड्राइव लिंक की खोज की थी

देश के 7 मिलियन (70 लाख) से ज्यादा यूजर्स के क्रेडिट और डेबिट कार्ड का डेटा लीक हुआ है। एक सिक्योरिटी रिसर्चर के मुताबिक, ये डेटा डार्क वेब के माध्यम से ऑनलाइन लीक हुआ है। लीक डेटा में भारतीय कार्डधारकों के केवल नाम ही नहीं बल्कि उनके मोबाइल नंबर्स, इनकम लेवल्स, ईमेल आइडी और पर्मानेंट अकाउंट नवंबर (PAN) डिटेल्स शामिल हैं।

साइबर सिक्योरिटी रिसर्चर राजशेखर राजाहरिया ने इस महीने की शुरुआत में डार्क वेब पर गूगल ड्राइव लिंक की खोज की थी, जिसे “Credit Card Holders data” के नाम का टाइटल दिया गया था। यह गूगल ड्राइव लिंक के माध्यम से डाउनलोड के उपलब्ध है। यह लिंक पब्लिक एक्सेस के लिए ओपन हैं।

59 एक्सल फाइल में दिया है डेटा
शेयर किए लिंक में 59 एक्सल फाइल्स शामिल हैं, जिसमें कार्डधारकों के पूरे नाम, मोबाइल नंबर, शहर, इनकम लेवल और इमेल आइडी आदि शामिल हैं। इसके अलावा इसमें पैन कार्ड नंबर, इम्पलॉय डिटेल्स शामिल हैं। हालांकि, लीक डेटा में बैंक अकाउंट और पीड़ित के कार्ड नंबर आदि की जानकारी शामिल नहीं है।

राजाहरिया ने बताया उन्होंने एक्सल शीट में लिस्ट कुछ नाम को लिंकडिन व ट्रूकॉलर पर उनके नाम की आइडी से भी वेरिफाई किया है। यहां तक कि उन्होंने खुद के नाम की भी इस लिस्ट में ढूंढ निकाला है। डेटा में उन बैंकों का कोई स्पष्ट विवरण नहीं है जिनके कार्डधारकों की जानकारी इस में लीक हुई हैं। इसमें ज्यादातर कार्डधारकों के लिए फर्स्ट स्वाइप अमाउंट शामिल है।

2010 से 2019 के बीच का हो सकता है डेटा
रिसर्चर का कहना है कि यह डेटा किसी थर्ड पार्टी से संबंधित हो सकता है, जो बैंक को सेवा प्रदान करता है या उसे लीड करता है। यह जानकारी सबसे पहले Inc42 द्वारा सार्वजनिक की गई थी। यह डेटा कब लीक किया गया है, इसकी सटीक जानकारी फिलहाल साफ नहीं है। हालांकि, इसमें संभवत साल 2010 से लेकर 2019 के बीच की जानकारी शामिल हो सकती है।

inc42 की एक अन्य रिपोर्ट में बताया गया है कि डार्क वेब पर जो डेटा लीक हुआ है वह ऐक्सिस बैंक, भारत हैवी इलेक्ट्रिकल्स लिमिटेड (BHEL), केलॉग्स इंडिया प्राइवेट लिमिटेड और मैकेंजी एंड कंपनी के कुछ कर्मचारियों का है। रिपोर्ट के मुताबिक, इन कर्मचारियों की सालाना आय 7 लाख रुपए से लेकर 75 लाख रुपए तक है।

क्या होता है डार्क वेब?

इंटरनेट पर ऐसी कई वेबसाइट हैं जो ज्यादातर इस्तेमाल होने वाले गूगल, बिंग जैसे सर्च इंजन और सामान्य ब्राउजिंग के दायरे में नहीं आती। इन्हें डार्क नेट या डीप नेट कहा जाता है। इस तरह की वेबसाइट्स तक स्पेसिफिक ऑथराइजेशन प्रॉसेस, सॉफ्टवेयर और कॉन्फिग्रेशन के मदद से पहुंचा जा सकता है सूचना प्रौद्योगिकी अधिनियम, 2000 देश में सभी प्रकार के प्रचलित साइबर अपराधों को संबोधित करने के लिए वैधानिक रूपरेखा प्रदान करता है। ऐसे अपराधों के नोटिस में आने पर कानून प्रवर्तन एजेंसियां इस कानून के अनुसार ही कार्रवाई करती हैं।

इंटरनेट एक्सेस के तीन पार्ट

1. सरफेस वेब : इस पार्ट का इस्तेमाल डेली किया जाता है। जैसे, गूगल या याहू जैसे सर्च इंजन पर की जाने वाली सर्चिंग से मिलने वाले रिजल्ट। ऐसी वेबसाइट सर्च इंजन द्वारा इंडेक्स की जाती है। इन तक आसानी से पहुंचा जा सकता है।

2. डीप वेब : इन तक सर्च इंजन के रिजल्ट से नहीं पहुंचा जा सकता। डीप वेब के किसी डॉक्यूमेंट तक पहुंचने के लिए उसके URL एड्रेस पर जाकर लॉगइन करना होता है। जिसके लिए पासवर्ड और यूजर नेम का इस्तेमाल किया जाता है। इनमें अकाउंट, ब्लॉगिंग या अन्य वेबसाइट शामिल हैं।

3. डार्क वेब : ये इंटरनेट सर्चिंग का ही हिस्सा है, लेकिन इसे सामान्य रूप से सर्च इंजन पर नहीं ढूंढा जा सकता। इस तरह की साइट को खोलने के लिए विशेष तरह के ब्राउजर की जरूरत होती है, जिसे टोर कहते हैं। डार्क वेब की साइट को टोर एन्क्रिप्शन टूल की मदद से छुपा दिया जाता है। ऐसे में कोई यूजर्स इन तक गलत तरीके से पहुंचता है तो उसका डेटा चोरी होने का खतरा हो जाता है।

sources: https://www.bhaskar.com/tech-auto/news/personal-data-of-7-million-indian-credit-debit-cardholders-leaked-through-dark-web-128001757.html?_branch_match_id=857437460548082274&utm_campaign=128001757&utm_medium=sharing

Leave a Reply

Your email address will not be published. Required fields are marked *